WSO2 IS：SessionManagementService中的removeSession的sessionId參數到底是什麼

Question

當調用WSO2 Identity Server 5.3.0 SessionManagementService時，操作removeSession需要一個sessionId參數。 sessionId究竟是什麼（例如，它是存儲在cookie中的值，例如「commonAuthId」）。

背景：此管理服務功能可以用於終止用戶會話嗎？

Answer 1

是的，您可以使用此管理服務來終止用戶的會話。這是做它的方法[1]。

。然而有一個條件，

1. 與登錄權限，可撥打removeMySession（字符串的sessionId）方法，並終止自己的會話的所有用戶。

2. 要終止其他用戶的用戶會話，調用管理服務的用戶應具有「/ permission/admin/manage/identity/authentication/session/delete」權限。

需要發送到[1]的sessionId參數是commonAuthId cookie值的SHA256摘要。

即，

字符串的sessionId = DigestUtils.sha256Hex（commAuthIdCookieValue）; 其中sessionKey是commonAuthId cookie的值。

[1] https://github.com/wso2/carbon-identity-framework/blob/70d5fb1e6db5a4bad2e309d8284f559a99e4feb0/components/authentication-framework/org.wso2.carbon.identity.application.authentication.framework/src/main/java/org/wso2/carbon/identity/application/authentication/framework/services/SessionManagementService.java#L36-L36

[2] https://commons.apache.org/proper/commons-codec/archives/1.7/apidocs/org/apache/commons/codec/digest/DigestUtils.html#sha256Hex(java.lang.String)